概要
設立:2017年
業種:ITサービス
所在地:オランダ
シート数:750以上
オランダを拠点とするyellow arrowは、教育業界および金融業界の組織を支援するマネージドサービスプロバイダー(MSP)です。同社は、モダンワークプレイスの実現、データとプロセス自動化による進歩の達成、セキュリティの強化に注力し、お客様が安心してビジネス目標を優先できるよう支援しています。
状況:断片的で不完全なパスワード管理戦略
yellow arrowは、社内のセキュリティを強化し、お客様を保護する必要性を認識していましたが、基本的なパスワードマネージャーと電話ベースのMFAに頼っていました。しかし、組織が成長し、セキュリティ脅威が増加するにつれて、大幅な改善が必要であることが明らかになりました。既存のソリューションは、社内業務とお客様環境の双方に対してyellow arrowが求める包括性と保護レベルを備えていませんでした。「当社とお客様には、はるかに堅牢なパスワード管理戦略が必要だと考えていました」と、yellow arrowの最高情報セキュリティ責任者(CISO)兼マネージドサービスチームリードのTim Krijgsman氏は述べています。「選択肢を絞り込むため、プライバシーを重視して設計されていることが明確なソリューションだけに注目しました」
ソリューション:「優れた機能」がBitwardenを競合他社から際立たせる
競合する選択肢を検討した結果、yellow arrowはオープンソースのインフラストラクチャ、ゼロ知識アーキテクチャ、競争力のある価格を理由にBitwardenを選択しました。選定に影響したもう1つの要因は、一元化された多要素認証(MFA)トークン管理です。これにより、yellow arrowはクライアント環境へのアクセスを安全かつスケーラブルに、管理された方法で管理できます。
Krijgsman氏はまた、APIキーやパスワードをお客様と安全に共有する方法が必要だったことにも言及し、その解決策をBitwarden Sendに見いだしました。Bitwarden Sendを使用すると、ユーザーは暗号化された最大1,000文字のテキスト、または最大500MB(モバイルでは100MB)のファイルを安全に送信できます。各Sendにはランダムに生成された安全なリンクが割り当てられ、テキスト、メール、その他のコミュニケーションチャネルを通じて誰とでも共有できます。
「全体的なセキュリティ、使いやすさ、優れた機能が、Bitwardenを競合他社と差別化しています」とKrijgsman氏は述べています。「具体的な例としては、Bitwardenのシングルサインオン(SSO)アーキテクチャ、安全なパスワード共有、MFA機能、そしてBitwarden内でエンタープライズレベルの一元的なポリシーを活用できる点が挙げられます」
MicrosoftとのSSO統合によりシームレスなアクセスを実現
「Bitwardenについて高く評価している多くの点の1つが、クロスドメインID管理(SCIM)接続の仕組みです。これをEntra IDと同期してSSOを有効化できます」とKrijgsman氏は述べています。「当社はMSPであり、Microsoftに注力している企業であるため、すべてのお客様が基本のIDプロバイダーとしてEntra IDを使用しています」
SSOでログインは、シングルサインオンのためのBitwardenソリューションです。SSOでログインを使用すると、組織は既存のIDプロバイダー(この場合はMicrosoft)を利用して、Bitwardenでユーザーを認証できます。Microsoft Entra IDのSCIM統合を使用すると、Bitwarden組織内のメンバーとグループを自動的にプロビジョニングおよびプロビジョニング解除できます。Krijgsman氏は、Bitwarden SCIMにより、yellow arrowのIT管理者がユーザーアカウントのプロビジョニングとプロビジョニング解除、アクセス権限の付与に費やす時間が短縮されたと考えています。
社内での100%導入が、顧客の高い関心につながる
「Bitwardenの社内導入は現在100%に達しており、非常にスムーズに進みました」とKrijgsman氏は述べています。「初期の課題を早い段階で解消できましたが、Bitwardenは実装しやすく、過度に技術的ではなかったと言えます」。Krijgsman氏によると、多くのお客様がExcelスプレッドシートにパスワードを保存しており、Bitwardenへの移行は現状からの即時の改善となりました。Krijgsman氏は、Bitwarden拡張機能とSSO統合により、お客様にとってBitwardenの導入がさらに直感的でわかりやすくなったと述べています。「当然ながら、多くのお客様は新しいソリューションを導入する際、できるだけ負担の少ない方法を望みます」とKrijgsman氏は述べています。「Bitwarden拡張機能に加え、SSOとMFA機能を備えていることで、Bitwardenはお客様にとっての価値を引き続き強く示しています」
Krijgsman氏によると、yellow arrowはお客様への導入にあたり、まずBitwardenでの良い体験を同僚と共有する「アンバサダー」を特定します。この初期段階の後にBitwardenのパイロットを実施し、その後、全面導入へ進みます。「Bitwardenの大きなメリットを語れる推進役がいることは、非常に効果的です」とKrijgsman氏は述べています。同氏は、より安全なモダンワークプレイスの実現に注力する多くのお客様の間で、yellow arrowが今後も導入の広がりを目にするだろうと考えています。
「他にも多くのソリューションがあります。しかし、機能面でBitwardenに迫るソリューションは多くありません。Bitwardenを選ぶのは当然の選択です」